최근 HashKey Group과 SlowMist는 전략적 파트너십을 공식적으로 체결하였다. 양사는 디지털 자산 생태계 보안, 디지털 자산 반자금세탁(Anti-Money Laundering, AML), 선도적 보안 기술 연구 등 분야에서 심층적인 협력을 전개할 예정이며, 보다 포괄적인 보안 표준 및 솔루션을 공동으로 탐색함으로써 HashKey Group의 다양한 사업을 더욱 견고하게 지원할 계획이다.
SlowMist는 블록체인 보안 분야에서 오랜 기간 전문성을 쌓아 왔으며, 기술의 종합성과 선도성 면에서 업계를 선도하고 있다. 한편 HashKey Group은 디지털 자산 관리 및 블록체인 기술 솔루션 분야의 선두주자로서, 끊임없이 진화하는 핀테크(FinTech) 분야에서도 지속적으로 리더십을 유지해 왔다. 이번 전략적 제휴를 통해 HashKey Group은 더욱 높은 수준의 보안 기준을 확보하게 될 것이며, 나아가 전체 산업의 진전과 안전한 발전에도 기여할 것으로 기대된다.
협력 분야:
1. 디지털 자산 생태계 보안
SlowMist는 블록체인 생태계에서 수년간 현장 중심의 보안 공격·방어 실무 경험을 바탕으로 다음과 같은 보안 솔루션을 축적해 왔다: 보안 감사(Security Audit), 위협 정보(BTI), 방어 시스템 구축 등 서비스와 더불어 암호화폐 반자금세탁(AML), 암호화폐 추적(MistTrack), 가짜 입금 취약점 스캔, 취약점 모니터링(Vulpush), 해킹 사고 아카이브(SlowMist Hacked), 스마트 계약 방화벽(FireWall.X) 등 SaaS형 보안 제품들을 제공한다.
이번 전략적 제휴 체결 후, SlowMist는 HashKey Group에 “위협 탐지부터 위협 방어까지 통합된, 상황에 맞춘 맞춤형 보안 솔루션”을 제공하여 HashKey Group의 모든 사업 영역에 지속적이고 종합적인 보안을 보장할 예정이다. 이를 통해 HashKey Group의 가장 핵심적인 보안 문을 함께 구축함으로써, 기업 성장 과정에서 발생할 수 있는 다양한 보안 문제에 유연하고 효과적으로 대응할 수 있게 된다.
첫째, SlowMist는 보안 감사 분야에서 오랜 기간 전문성을 쌓아 왔으며, 당사의 보안 감사는 타사의 침투 테스트(Penetration Testing) 서비스보다 훨씬 심층적이고 세밀하다. 보안 감사를 통해 HashKey Group 내 잠재적 취약점을 조기에 발견하고 이에 대한 해결책을 제시하며, 향후 발생할 수 있는 보안 리스크를 방지하기 위한 보안 강화 제안 및 최선의 보안 관행(Best Security Practices)을 제공할 수 있다. 또한 보안 감사는 HashKey Group의 기업 보안 체계 구축을 위한 보다 포괄적인 실무 근거를 제공하게 된다. SlowMist가 제공하는 관련 보안 서비스는 중앙화 및 탈중앙화 플랫폼을 포함한 수백 개 산업 분야의 최정상급 플랫폼을 이미 커버하고 있으며, 이더리움(Ethereum), 이더리움 가상 머신(EVM) 기반 체인, EOS, Fabric, Solana, Klaytn, Aptos 등 주요 공개 블록체인 플랫폼의 유명 스마트 계약 1,500건 이상을 감사하였다. 이러한 감사 과정에서 고위험 및 중위험 수준의 취약점 수백 건을 발견하기도 하였다. SlowMist의 풍부한 경험과 끊임없는 취약점 탐지 능력을 바탕으로 HashKey Group의 보안 수준은 한 차원 더 높아질 것이다.
둘째, SlowMist는 HashKey Group에 레드팀(Red Teaming) 서비스도 제공할 예정이다. 우리는 실제 공격자의 사고방식과 동일한 수준의 공격·방어 평가만이 기업의 현재 실제 보안 상태를 최대한 포괄적으로 파악할 수 있다고 믿는다. 따라서 레드팀 평가는 기존의 전통적 침투 테스트에 그치지 않고, HashKey Group의 직원, 비즈니스 시스템, 공급망, 사무실 시스템, 물리적 보안 등 현실 세계에서 존재하는 다양한 진짜 취약점을 대상으로 한 공격 평가에 초점을 둘 것이다. 평가 결과와 HashKey Group의 실제 보안 요구사항을 바탕으로, 최적의 단계별 보안 방어 방안을 제시하여, 공격에 취약한 핵심 노드를 우선적으로 보호함으로써 공격자의 공격 비용을 효과적으로 증가시킬 예정이다.
그 외에도, SlowMist는 HashKey Group의 보안 컨설팅 서비스를 제공하여 목표 프로젝트 전체의 보안 체계 및 보안 생명주기 전반에 걸친 요구사항을 해결할 뿐 아니라, 온라인 핫 월렛 자산, 콜드 월렛 자산, DeFi 자산 등 다양한 유형의 자산에 대해 종합적인 자산 보안 솔루션을 제공함으로써 HashKey Group의 자산 보안성 및 안정성을 효과적으로 제고할 수 있도록 지원할 것이다.
2. 디지털 자산 반자금세탁(AML)
사이버 범죄자의 공격을 보다 효과적으로 방어하고 사용자 디지털 자산의 안전을 보장하기 위해, SlowMist는 AML/CFT 규제 준수 솔루션을 제공하며, 특히 MistTrack 체인상 추적 및 악성 주소 데이터베이스(Malicious Address Database) 두 가지 핵심 제품을 중심으로 구성된다. 먼저 MistTrack (https://misttrack.io)는 “코인의 유출 경로”, “관련 주소 모니터링”, “해커 프로파일링”, “증거 수집 및 자산 동결” 등 다양한 측면을 중심으로, 다차원 악성 주소 데이터 및 포괄적인 주소 주체 태그 데이터를 결합하여 HashKey Group이 체인상 문제 자산(Know Your Transaction, KYT)을 탐지하고, 체인상 블랙 마켓 자금세탁 활동을 신속하고 효과적으로 차단할 수 있도록 지원한다. 현재 MistTrack은 BTC, ETH, BSC, AVAX, TRON, Polygon, IoTeX, Arbitrum 등 총 8개 블록체인을 지원하며, MistTrack 추적 서비스는 90개 이상의 고객에게 제공되어 누적 자산 회수액이 10억 달러 이상에 달한다. 다음으로, 악성 주소 데이터베이스는 오픈소스 데이터, 블록체인 해니팟(Honeypot), 인공지능(AI), 그리고 고객 및 파트너사로부터 제공되는 정보를 활용하여, 랜섬웨어, 암호화폐 도난, 폰지 사기, 피싱, 다크웹 마켓, 제재 대상 실체 등에 관한 신뢰할 수 있는 반자금세탁 데이터를 실시간으로 추출한다. HashKey Group의 요구에 따라 거래소, 월렛 또는 기타 자산 관리 플랫폼 등 다양한 시나리오에 적용 가능하며, 자산 이동 과정에서 자금세탁 행위를 차단함으로써 자산 출처 검증, 사기 방지, 자산 안전 및 규제 준수를 효과적으로 지원한다.
3. 선도적 보안 기술 연구
글로벌 블록체인 보안 분야의 규제 강화는 한편으로 막대한 보안 및 규제 준수 수요를 창출하고, 다른 한편으로는 블록체인 보안 기술의 새로운 발전 기회를 열어주고 있다. SlowMist는 업계를 선도하는 블록체인 보안 기업으로서, 보안 기술 혁신뿐 아니라 블록체인 시장의 변화에도 항상 주목하고 있다. 이번 협력에서 SlowMist는 각 산업 분야에 대한 심층적인 이해를 바탕으로, HashKey Group의 전문 투자 팀이 갖춘 심도 있는 연구 역량과 독보적인 통찰력을 결합하여, 이러한 신기술의 발전 가능성과 기회를 공동으로 탐구하고 연구함으로써 HashKey Group이 최고 수준의 디지털 자산 금융 서비스 그룹으로서의 리더십을 더욱 공고히 할 수 있도록 지원할 것이다.